CISP试题及答案-7套题

CISP试题及答案-7套题Tag内容描述：<p>1、1. 下面关于信息安全保障的说法正确的是：A. 信息安全保障的概念是与信息安全的概念同时产生的B. 信息系统安全保障要素包括信息的完整性、可用性和保密性C. 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D. 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性2. 根据 GB / T20274 信息安全保障评估框架 ，对信息系统安全保障能力进行评估应A. 信息安全管理和信息安全技术2 个方面进行B. 信息安全管理、信息安全技术和信息安全工程3 个方面进行C. 信息安全管理、信。</p><p>2、1. 下面关于信息安全保障的说法正确的是：A. 信息安全保障的概念是与信息安全的概念同时产生的B. 信息系统安全保障要素包括信息的完整性、可用性和保密性C. 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段D. 信息安全保障是以业务目标的实现为最终目的，从风险和策略出发，实施 在系统的生命周期内确保信息的安全属性2. 根据 GB / T20274 信息安全保障评估框架 ，对信息系统安全保障能力进行评估应A. 信息安全管理和信息安全技术2 个方面进行B. 信息安全管理、信息安全技术和信息安全工程3 个方面进行C. 信息安全管理、信。</p><p>3、1 下面关于信息安全保障的说法正确的是 A 信息安全保障的概念是与信息安全的概念同时产生的 B 信息系统安全保障要素包括信息的完整性 可用性和保密性 C 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手。</p><p>4、1.中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务： A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程2.确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）：。</p><p>5、1.人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是出于：A. 为了更好的完成组织机构的使命B. 针对信息系统的攻击方式发生重大变化C. 风险控制技术得到革命性的发展D. 除了保密性，信息的完整性和可用性也引起了人们的关注2.GB/T 20274信息系统安全保障评估框架中的信息系统安全保障级中的级别是指：A. 对抗级B. 防护级C. 能力级D。</p><p>6、1C2A3D4B5C1、下列对于信息安全保障深度防御模型的说法错误的是：A、信息安全外部环境、信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程，信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方。</p><p>7、莁CISP培训模拟考试 二 莇 袆姓名 单位 芄1 FTP使用哪个TCP端口 螁A 21 B 23 C 110 D 53 肈 蚃2 TACACS 终端访问控制器访问控制系统 AAA认证协议的一种 使用哪个端口 莂A TCP 69 B TCP 49 TACACS C UDP 69 D UDP 49 膀 袈3 LDAP使用哪个端口 LDAP轻量目录访问协议 根据目录树的结构给予不同的员工组不同的权限。</p><p>8、1.人们对信息安全的认识从信息技术安全发展到信息安全保障，主要是出于：A. 为了更好的完成组织机构的使命B. 针对信息系统的攻击方式发生重大变化C. 风险控制技术得到革命性的发展D. 除了保密性，信息的完整性和可用性也引起了人们的关注2.GB/T 20274信息系统安全保障评估框架中的信息系统安全保障级中的级别是指：A. 对抗级B. 防护级C. 能力级D。</p><p>9、学习资料收集于网络 仅供参考 莁CISP培训模拟考试 二 莇 袆姓名 单位 芄1 FTP使用哪个TCP端口 螁A 21 B 23 C 110 D 53 肈 蚃2 TACACS 终端访问控制器访问控制系统 AAA认证协议的一种 使用哪个端口 莂A TCP 69 B TCP。</p><p>10、莁CISP培训模拟考试 二 莇 袆姓名 单位 芄1 FTP使用哪个TCP端口 螁A 21 B 23 C 110 D 53 肈 蚃2 TACACS 终端访问控制器访问控制系统 AAA认证协议的一种 使用哪个端口 莂A TCP 69 B TCP 49 TACACS C UDP 69 D UDP 49。</p><p>11、1C2A3D4B5C1、下列对于信息安全保障深度防御模型的说法错误的是：A、信息安全外部环境、信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下B、信息安全管理和工程，信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统C、信息安全人才体系，在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分D、信息安全技术。</p><p>12、1.中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务： A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程2.确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）：。</p><p>13、1 信息安全发展各阶段中，下面哪一项是信息安全所面临的主要威胁A病毒B非法访问C信息泄漏 D-口令2.关于信息保障技术框架 IATF，下列说法错误的是A IATF强调深度防御，关注本地计算环境，区域边境，网络和基础设施，支撑性基础设施等多个领域的安全保障B IATF强调深度防御，针对信息系统采取多重防护，实现组织的业务安全运作。C IATF强调从技术，管理和人等。</p>